フィードバック 編集

user: revokeSignInSessions

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

signInSessionsValidFromDateTime ユーザー プロパティを現在の日時にリセットすることで、ユーザーのアプリケーション (およびユーザーのブラウザーのセッション Cookie) に発行された更新トークンをすべて無効にします。 通常、ユーザーがデバイスを紛失または盗難した場合、この操作は (ユーザーまたは管理者によって) 実行されます。 この操作により、デバイス上のアプリケーションを介して組織のデータにアクセスすることは、ユーザーがデバイスとは別に、以前に同意したすべてのアプリケーションに再度サインインする必要があります。

アプリケーションが無効な更新トークンを使用して、このユーザーの委任されたアクセス トークンを使用しようとすると、アプリケーションにエラーが発生します。 この場合、アプリケーションは承認エンドポイントに要求を行って新しい更新トークンを取得する必要があります。これにより、ユーザーは強制的にサインインします。

注意

revokeSignInSessions を 呼び出した後、トークンが取り消される前に数分の小さな遅延が発生する可能性があります。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) User.ReadWrite.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション User.ReadWrite.All、Directory.ReadWrite.All

HTTP 要求

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

要求ヘッダー

ヘッダー
Authorization ベアラー {token}。必須。
Content-Type application/json

要求本文

この操作には要求コンテンツはありません。

応答

成功した場合、このメソッドは 200 OK 応答コードを返します。

注意

この API には既知の問題があります。 別の HTTP 応答コードを返します。

次の例は、この API を呼び出す方法を示しています。

要求

POST https://graph.microsoft.com/beta/me/revokeSignInSessions

応答

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.Boolean",
    "value": true
}